Welche Aktivitäten und Tools bieten den größten Mehrwert beim Aufbau von Resilienz?
Möchten Sie wissen, was bei der Umsetzung eines Resilienzprogramms den größten Mehrwert bietet?
Finden Sie das Ergebnis unseres empfohlenen DRJ-Workshops im Frühjahr 2024 zu Aktivitäten und Tools, die am wertvollsten (oder überbewerteten!) sind. beim Aufbau von Resilienz.
Aktivitäten und Tools schaffen den größten Mehrwert beim Aufbau von Resilienz!
Erfahre mehr über die Ergebnisse unseres Workshops, über die Aktivitäten und Tools, die den größten Mehrwert schaffen (oder die überbewertet werden!) beim Aufbau von Resilienz. Diese Liste kann auch als „Tipps und Verbote“ betrachtet werden. Unser Ziel ist es, Ihnen konkrete, umsetzbare Empfehlungen für Ihre tägliche Arbeit oder Ihre jährlichen Besprechungen zu geben.
Führung
Deine Herausforderungen:
- Überzeugende Führung, dass Geschäftskontinuität/betriebliche Belastbarkeit wichtig sind und einen Mehrwert für das Unternehmen bringen
- Holen Sie sich Zustimmung und Engagement
- Aufbau einer guten Arbeitsbeziehung mit der Geschäftsleitung und dem Top-Management
- Besorgen Sie sich ein geeignetes/angemessenes Budget und Ressourcen
- Entscheidungen über Prioritäten treffen...
Pitch im Aufzug
Präsentation: Weniger ist mehr
Was kommt und wichtige Erfolge
Integriertes Resilienzprogramm
Warum wir wichtig sind
Übungen am Tisch und Buy-In
Vierteljährliche Sitzungen des Lenkungsausschusses
Machen Sie sich mit Ihren Abläufen vertraut: Kritische Prozesse
Berichte, die nicht gelesen werden
Lange Grundsatzerklärung
Übermäßige Berichterstattung oder unnötige Besprechungen
Separate BIA- und BCP-Dokumente und -Prozesse
Verlassen Sie sich auf Tools und Zielgruppen
Ressourcen und Kompetenz
Deine Herausforderungen:
- Erwerb des Wissens und Wissen, wie die Programmziele unterstützt werden können
- Genügend Zeit und Tools zur Verfügung haben, um wertschöpfende Aktivitäten durchzuführen (weniger Verwaltungsaufgaben)
- Ausreichendes Personal und Budget haben
- In der Lage sein, Beziehungen aufzubauen und Verbündete zu gewinnen
- Integration von BC in die Alltagskultur, damit die Mitarbeiter die Geschäftskontinuität schätzen
Tabletop-Übungen und Workshops (DR & BC)
Häufige Trockenlaufübungen (DR & BC)
BIA, BCP, DRP und Risikomanagementplan
System, das alle Ressourcen katalogisiert
Schulung (neue Führungskräfte, Mitglieder, Mitarbeiter usw.)
Habe einen Plan, trainiere für den Plan, übe den Plan aus
RACE
Stellenbeschreibung und Leistungsbewertung
Marketingarbeit auf BC
Zertifizierung und Ausbildung
Gedruckte Dokumentation
Fehlallokation von Ressourcen
Artikel zur Sensibilisierung
Machen Sie eine Übung, nur um eine Übung zu machen
Führe BIAs durch und tu nichts mit ihnen
Erstellung eines Dokuments ohne Publikum oder Zweck
Präsentation
Deine Herausforderungen:
- Präsentation vor dem Top-Management oder vor großen Gruppen
- Regelmäßige Bereitstellung aussagekräftiger Inhalte zu BC Running-Workshops für die Organisation
- Meine Argumente rüberbringen
- Beeinflussung wichtiger Akteure
- Verständnis der strategischen Auswirkungen
- Den Kontext und die Kultur der Organisation verstehen
- Wissen, wie man sich auf das konzentriert, was für die interessierten Parteien der Organisation wichtig ist
- Beziehungen aufbauen und Verbündete gewinnen
Kenne dein Zielpublikum/Erfahre, wer anwesend sein sollte
Klare und präzise Präsentationen mit Kennzahlen (Daten zur Information und Beeinflussung)
Visuell eindrucksvolle Folien, die Inhalte mit strategischen Aussichten für das Unternehmen verknüpfen//Grafiktools
Das Engagement der richtigen Zielgruppe
Bauen Sie Beziehungen und Verbündete auf
Berichterstattung und Status beinhalten alle Fragen oder Probleme
Fallstudien vergangener Erfolge verwenden//Das Thema anhand spannender Geschichten vermitteln//Charismatischer und entwaffnender Moderator
MS Teams und Kommunikationstools
Tabletops zur Einbindung von Führungskräften
PowerPoint, Excel, Word, je nach Zielgruppe
Langwierige, worträtvolle Präsentationen
Videokonferenzen/ Team/ Zoom führt zu mangelndem Engagement
Teams — Zoom kann eine einzige Schwachstelle sein
Vorbereitung der Materialien und Abhaltung des „Treffens vor dem Meeting“
Vorfall- und Krisenmanagement
Deine Herausforderungen:
- Die richtigen Leute und Befugnisse haben
- Warnung, Warnung und Aktivierung sind nicht voll funktionsfähig — Bewertung der Auswirkungen der Unterbrechung und des Zeitrahmens, der für Entscheidungen zur Verfügung steht
- Kenntnis der zu ergreifenden Maßnahmen
- Dokumentation und Prozess sind nicht aktuell oder für die Organisation nicht zweckmäßig
- Bewertungen und Lernmöglichkeiten sind begrenzt
Dynamischer Reaktionsplan
Behördenprotokoll vorhanden
Situationsbewusstsein
Plan für das Krisenmanagement
Matrix für Rollen/Verantwortlichkeiten
Instrumente für das Krisenmanagement
Brückenleitungen und Backup-Kommunikation
Konferenzbrücken mit Video und Bildschirm
Lenkungsausschuss
Fehlende Wiederherstellungsdokumentation
Bäume anrufen
Jährliche Überprüfungen sind nicht häufig genug
Statische Pläne
Keine Verpflichtung, mit bereinigten Daten Schritt zu halten
Risikomanagement
Deine Herausforderungen:
- Der Prozess gehört einer anderen Abteilung
- Zugang zum Risikoregister und Verständnis der Bedrohungslage und der Ereignisse, die priorisierte Aktivitäten unterbrechen könnten
- Die Risikobewertung wird vor der BIA durchgeführt und es besteht die Gefahr, dass Sie sich in einer Vielzahl von Bewertungen verlieren
- Identifizierung und Minderung inakzeptabler Risiken und einzelner Fehlerpunkte
- Fähigkeit, Ineffizienzen und Risiken sowie Lücken aufzuzeigen, die das Top-Management beheben oder akzeptieren muss
Partnerschaften und Tabletops
Monatliche/vierteljährliche Risikobesprechungen mit geeigneten Interessenvertretern
Risikomatrix
Zentralisiertes Risikoregister
Tools zur Lücken-/Risikobescheinigung
Verfügbare Berichte (BCI Horizon Scan/Globaler Risikobericht des Weltwirtschaftsforums)
Identifizieren Sie Teams/Abteilungen, die ein Budget haben
Kommende Unternehmensleitung verzichtet auf Risiken, weil sie die Auswirkungen auf das Geschäft nicht bald klar verstehen
Zu viele oder zu wenige oder nicht die richtigen Stakeholder einbeziehen
Risikobewertungen für nicht priorisierte Aktivitäten
Kommunikation und Benachrichtigungen
Deine Herausforderungen:
-Die richtigen Tools zur Verfügung haben und die richtigen Kanäle für verschiedene Zielgruppen nutzen
-Verfahren und Genehmigungsverfahren sind nicht definiert
- Verworrene/sich überschneidende Rollen und Verantwortlichkeiten
- Kenntnis der interessierten Parteien, ihrer Anliegen und Kernbotschaften, die es zu kommunizieren gilt
- Sie fühlen sich nicht wohl genug, um Werkzeuge zu benutzen
- Allgemeiner Mangel an Kommunikation
Notfall-Benachrichtigungssystem
Mannschaften/Zoom
Übungen zur Kommunikation
E-Mail-Vorlage
Tabletop-Übungen/Proben
Mobile App mit Zugriff auf Tarife
SOP-Dokumente (Standard Operating Procedures)
Resilienzdienste für Arbeitskräfte wie International SOS
AAR (After Action Reviews) /Bewertung nach der Veranstaltung
Gemeinsames Postfach (für den Empfang von Fragen, Anfragen)
E-Mail stammt zum Zeitpunkt des Vorfalls
Zu viele Details im Text
Laminierte Karten
Bäume anrufen
Ruf, Recht und Konformität
Deine Herausforderungen:
- Zeigen Sie, dass wir ein „sicherer“ Akteur auf dem Markt sind
- Rufschädigung durch Unterbrechung
- Virale negative Geschichte in den sozialen Medien
- Zusammenarbeit zwischen Krisenkommunikation und Krisenmanagementstruktur
- Holen Sie sich rechtliche Unterstützung und Beteiligung
- Das Programm wurde nur für regulatorische Anforderungen implementiert
- Wählen Sie den geeigneten Standard/die entsprechende Zertifizierung aus, um sie zu übernehmen
- Konformitätsanforderungen nehmen zu viel Zeit und Ressourcen in Anspruch, um die Teamfähigkeit zu beeinträchtigen
Dokumentation/Allgemeine Autoritätspolitik (Sprechen Sie nicht mit Medien usw.)
Verwendung von Industriestandard-Technologie
Klare, präzise und zeitnahe interne Kommunikation
Erfüllung der Anforderungen der Gemeinsamen Kommission
Professionelle Kommunikation mit den Medien
Achten Sie darauf, was mit anderen Organisationen vor sich geht
Soziale Medien
Zertifizierung
Bleiben Sie im Gesundheitswesen an der Spitze
Kommunikationsplan zur Internetüberwachung
Kosten und Vorgehensweise von Anwälten
Juristische Software
Chat-Bots für Anwendungen
Verfolgung von Abläufen und Fragen
Branchenzertifizierung des Programms
In Silos arbeiten
Dokumentation und Daten
Ihre Herausforderungen:
- Zu viele Dokumente zum Aktualisieren
- Ich habe keinen Zugriff auf die neuesten Informationen
- Ich habe keinen Zugriff auf alle erforderlichen Informationen
- Nutzung verfügbarer Informationen (Importe, Informationsquelle)
- Wissen, wo man anfangen muss und wann man aufhören müssen/das Niveau der Dokumentation korrigieren
- Rollen zur Dokumentenverteilung haben/zeitaufwändig - Gewährleistung der Dokumentationssicherheit
Standardvorlagen
BC-Softwarelösung, die Folgendes durchführt: Dependency Mapping
Datenschutzstandards — Namenskonvention
BC-Softwarelösung, die die Aufbewahrungsrichtlinien des Unternehmens berücksichtigt
BC-Softwarelösung, die die gemeinsame Nutzung von Plänen verbessert und gleichzeitig die Sicherheit vertraulicher Informationen gewährleistet
Klarheit der Anfrage
BC-Software, die Datenimporte aus Unternehmenssystemen durchführt
BC-Software, die den Wartungsprozess unterstützt
Zu lange Aufbewahrungsfristen
Durchführbarkeit von Dokumenten angesichts der Änderungsrate
Genehmigungen — die Anzahl der erforderlichen Genehmigungen und die mit der Genehmigung verbundene Rechenschaftspflicht sind nicht klar
Muss aufhören, den Speicher von Dokumenten auf mehreren Plattformen zu segmentieren. Zentralisieren und konsolidieren Sie stattdessen die Dokumentation.
Branchenzertifizierung des Programms
USB-Sticks und -Binder
Priorisierte Dienste
Deine Herausforderungen:
- Kenntnis der Auswirkungen von Unterbrechungen
- Mit genauen/realistischen MTPDs und RTOs
- Prozessverantwortliche verstehen die wahren Vorteile von BC nicht
- BIAs sind nicht relevant oder aktuell
- Zuordnung von Aktivitäten und Prozessen zu Produkten und Dienstleistungen
- Abstriche machen
- Effizientes Reagieren bei Störungen
- Identifizierung ausgelagerter Prozesse, die ein erhöhtes Risiko darstellen
Je nach Unternehmensgröße sollten Sie Tools zur Verwaltung Ihres Programms verwenden
Identifizieren Sie Ihre kritischen Ressourcen und priorisieren Sie sie
Planüberprüfungen des zentralen Wissensmanagementsystems — Asset-Tiering
Planüberprüfungen Asset Tiering
Entwickeln Sie zuerst ein Ranking der kritischsten Systeme
Lexikon — gebräuchliche Begriffe und Grafiken
Entwickeln Sie eine technische Wirkungsanalyse und eine Wirkungsanalyse für Geschäftsbereiche und vergleichen Sie beide
Nutzlose Treffen
Es dauert Wochen, einfache Aufgaben zu erledigen
Mach die Dinge so, wie du sie immer gemacht hast
Hören Sie auf, sich für die Eigentümer der Geschäftsbereiche vorzubereiten. Sie haben die Erfahrung
Strategien und Lösungen
Deine Herausforderungen:
- Definition des richtigen Gleichgewichts zwischen Kosten, Ressourcen und Nutzen
- Die Auswirkungen von Problemumgehungen verstehen und Lösungen entsprechend anpassen
- Die richtigen Leute einbeziehen, die Verantwortung übernehmen
- Entwerfen der Lösungen und Management der Projekte
- Geringe Liebe zum Detail
- Genehmigung einholen
Zentrales Büro, das für Führung und Leitung sorgt
Unterstützung von Stakeholdern auf allen Ebenen mit klaren Rollen und Verantwortlichkeiten
Zentralisiertes Tool zur Erledigung der Arbeit//Eine einzige Lösung, die alle Strategien abdeckt
Aus tatsächlichen Ereignissen gewonnene Erkenntnisse nutzen
Anwalt der Geschäftsleitung und Unterstützung von Führungskräften
Begründung und klare Kommunikation
Strategie zur Bewältigung einer Vielzahl von Ereignissen mit vordefinierten Reaktionsmaßnahmen
Funktionsübergreifende Teams haben, die für die Reaktion verantwortlich sind
ROI verstehen
Modularität von Strategien und Lösungen
Überingenieurwesen und Analyselähmung
Kontrollen können den Grad der Vorbereitung überbewerten oder unterschätzen.
Lokalisierte Auswirkungen können überbewertet werden
Perfektion im Visier
Für das Ergreifen von Maßnahmen sind mehrere Genehmigungsstufen erforderlich
Übermäßig detaillierte Pläne für extrem spezifische Ereignisse
IT-Verbindung
Deine Herausforderungen:
- Erhöhte Abhängigkeit von IT-Systemen
- Lückenanalyse zwischen den erforderlichen RTOs und der Kapazität
- Die Ergebnisse der BIA mit den Kronjuwelen verbinden
- Abbildung von Systemabhängigkeiten
- Fehlende Pläne und Unterlagen
- Aufbau einer guten Arbeitsbeziehung zwischen IT und BC
- Über neue Projekte und Änderungen informiert werden
- Entwicklung von Lösungen und Plänen für die Reaktion auf Cybersicherheitsvorfälle und deren Behebung
- Ein integriertes Trainingsprogramm haben
Engagierte Spezialisten
Geteilte Führung
Zentralisiertes Plattformtool für das Geschäftskontinuitätsmanagement
Zentralisierte Führung, die weiß, was die IT tut und wie sich das auf das Unternehmen auswirkt Starke Kommunikation mit dem Unternehmen über systemrelevante Ereignisse
Abstimmung von RTO und MTD, Behebung von Lücken Training mit IT- und Geschäftsbeteiligten Dedizierte DR-Standorte, die routinemäßig getestet werden
Analyse der Auswirkungen auf das Geschäft
Einbindung von Unternehmen und IT während einer Übung
CMDB (wie ServiceNow)
Automatisieren Sie die Verfolgung von Systemabhängigkeiten
Entwickeln von Wiederherstellungsplänen, nur um das Kästchen anzukreuzen
Silos
Aufbewahrung von Dokumenten ohne aktuelle staatliche Anpassungen
Aktualisierung im luftleeren Raum
Wolke
AI
Biometrie für die Sicherheit
Lieferkette und Outsourcing
Deine Herausforderungen:
- Verantwortung für die Produkt- und Servicebereitstellung übernehmen, auch wenn der Service ausgelagert wird
- Identifizierung der Abhängigkeit von ausgelagerten Diensten
- Identifizierung ausgelagerter Prozesse, die ein erhöhtes Risiko darstellen
- Verlust eines Glieds der Kette (ein Lieferant)
- Just-in-Time-Strategie mit niedrigen Lagerbeständen
- Zuordnung von Lieferanten
- Abschluss einer vertraglichen Vereinbarung mit den SLA- und BC-Anforderungen
- Allgemeine Widerstandsfähigkeit der Lieferkette
Mehrere Lieferanten an mehreren Standorten/Lieferkette mit mehreren Anbietern
Verfügen Sie über ein Automatisierungstool und sorgen Sie dafür, dass Lieferanten SLAs und Lieferkettenrichtlinien einhalten
Bewertung des Vertrags
Verwaltung von Beziehungen
Geoengineering-Werkzeuge
Anwendungen, die für die Kartierung verwendet werden: Excel, BC Software
SLA-Management Vertragsmanagement
Zuordnung von Lieferanten
Konzentrieren Sie sich auf alle Anbieter
Mangelndes Verständnis der ausgelagerten Prozesse
Diejenigen, die nicht verwendet werden
Gebäudeumfragen, die niemand beantworten wird
Operative Belastbarkeit
Deine Herausforderungen:
- Integration der betrieblichen Resilienz
- Abgrenzung zu den gesetzlichen und regulatorischen Anforderungen von BC Navigate (insbesondere für den Finanzsektor)
-Zusammenarbeit mit anderen Disziplinen in der Organisation und Aufbau von Beziehungen
- Identifizierung wichtiger Unternehmensdienstleistungen
- Erweitern Sie den Umfang Ihres Teams, ohne von neuen Aufgaben überfordert zu werden
- Durchführung von Stresstestszenarien
Lenkungsausschuss, der alle Disziplinen der operativen Resilienz abdeckt
Sorgfaltspflichten der Anbieter: Lassen Sie sie planen, wenn eine kritische Funktion ausfällt. Wie wirkt sich das auf die Geschäftseinheit und das Unternehmen selbst aus?
BIA
Personen/Vermögenswerte
Prozess
DR/BCP-Übungen mit Geschäftsbereichen
DR-Tests mit wichtigen Anbietern
Software/Hardware
Jährliches Treffen mit den Planinhabern zur Überprüfung ihres Plans
Büroraum und Desktopfläche
Identifizierung einer großen Anzahl von IBS
Lenkungsgespräch nur mit BC oder IT (sollte funktionsübergreifend sein)
Mehr über den Workshop
Ob Sie am Workshop nicht teilnehmen konnten oder einige der besprochenen Konzepte noch einmal aufgreifen möchten, finden Sie unten die Aufzeichnung des Workshops (die On-Demand-Version) und die verwendete Präsentation.
Nützliche Links
Entdecken Sie nützliche und relevante Ressourcen, die Ihnen bei der Entwicklung Ihres Resilienzprogramms helfen.
BCI-Bericht über Kontinuität und Resilienz 2023
In diesem Bericht wird der Status der Geschäftskontinuität und Resilienz innerhalb von Organisationen untersucht.
BCI Horizon Scan-Bericht 2023
Der Bericht verwendet Umfrageergebnisse und strukturierte Interviews mit erfahrenen Resilienzexperten, um eine eingehende Analyse dieses kritischen Bereichs zu bieten.
BCI-Krisenmanagementbericht 2023
Der Bericht dient als nützliches Benchmarking-Instrument und bietet Organisationen wertvolle Erkenntnisse zum Krisenmanagement.
BCI-Notfallkommunikationsbericht 2023
Der Bericht zeigt eine spürbare Veränderung in der Art und Weise, wie Unternehmen ihre Notfall- und Krisenkommunikation verwalten.
BCI-Technologie im Bereich Resilienz — Bericht 2023
Der Bericht zeigt, dass die Beziehung zwischen IT- und Resilienzexperten heute auf dem höchsten Niveau ist, das sie je hatte.
Risiken kontrollieren — Globaler Resilienzbericht 2023
Erfahren Sie, wie Unternehmensleiter im heutigen polykrisenhaften Umfeld über Risiko und Widerstandsfähigkeit nachdenken.
BCI-Bericht zur Cyberresistenz 2023
Der Bericht untersucht das Ausmaß der Störungen und die Strategien zur Cyberresistenz in den Unternehmen.
BCI-Bericht zur Resilienz der Lieferkette 2023
In dem Bericht werden neue Herausforderungen für Lieferketten und für diejenigen, die sie verwalten, erörtert.
BCI-Bericht zur operativen Resilienz 2023
Der Bericht veranschaulicht den signifikanten positiven Trend beim Verständnis, der Einführung und der Entwicklung operativer Resilienzprogramme.
Richtlinien für gute Praktiken (GPG) Ausgabe 7.0
Die GPG Edition 7.0 ist der ultimative Leitfaden für Experten für Geschäftskontinuität und Resilienz.